okpan 发表于 2012-2-28 15:54:01

快速揪出非法DHCP服务器

    DHCP server可以自动为用户设置网络IP地址、掩码、网关、DNS、WINS 等网络参数,简化了用户网络设置,提高了管理效率。但是,如果网络上存在多台DHCP服务器的情况下,客户端不能分辨哪个是“合法”的“DHCP服务器”,将获得由不同的DHCP服务器分配的IP,导致正常用户不能分配到正确的IP地址信息,造成无法上网。网管将面对的是越来越多的用户抱怨,OA/ERP/CRM/Email等无法使用;而网管若给客户端手动设置IP地址,将意味着巨大的工作量和将出现的“IP地址冲突”,这恐怕会是网管的噩梦,可见非法DHCP是多么的可恶。

根本的解决方法是迅速找到非法DHCP服务器,并关闭它。

只要用户上网实行ARP绑定,只有登记过MAC的电脑或路由器才能上网,

这样,通过下面的设置,一旦局域网中出现1个以上DHCP时,就能迅速找到非法DHCP服务器的MAC地址,通过arp登记表,找到非法DHCP服务器,,以最快的速度解决问题。

[attach]22577[/attach]

[attach]22581[/attach]


已有 148 人购买  本主题需向作者支付 3 铜板 才能浏览 购买主题

郝昱达 发表于 2012-2-28 15:57:46

不明白什么意识

hx99 发表于 2012-2-28 16:10:13

这个确实讨厌具体位置难找

hx99 发表于 2012-2-28 16:23:39

谢谢先试试了 看管用不

tufei 发表于 2012-2-28 17:05:20

说实话,你这个没什么用。只能算是一个提醒!对于SB交换机来说,你根本就找不出DHCP服务器位置和所在交换机的端口,得到的只是一个非法DHCP服务器的MAC和IP 。
如果是可管理交换机那倒是可以根据查找交换机的CAM表找到该非法DHCP所在端口。再把它的网线拨了就好了

lgflin 发表于 2012-2-28 17:10:56

同意楼上。。

okpan 发表于 2012-2-28 18:22:52

本帖最后由 okpan 于 2012-2-28 20:17 编辑

tufei 发表于 2012-2-28 17:05 static/image/common/back.gif
说实话,你这个没什么用。只能算是一个提醒!对于SB交换机来说,你根本就找不出DHCP服务器位置和所在交换机 ...

确实,这只是一个提醒,DHCP冲突第一时间的提醒,我测试过,将小路由的LAN口接入局域网,1分钟内,手机短信就来了。只要实行登记MAC采用ARP绑定才可以上网,因为已经登记,所以知道MAC就可以很快定位。如果没有登记的新电脑或小路由出现DHCP现象,就不能够很快定位。

47771885 发表于 2012-2-28 19:09:37

很不错。。赞一个

星空之云 发表于 2012-2-28 19:33:17

如果PPPOE拨号的呢?

你内网ARP属性做了杜绝,而服务器下面有人挂了DHCP分发那些IP地址给用户呢?

这个能够查出来吗?

wanken 发表于 2012-2-28 19:51:24

恩............3币不多,收藏起来了!

hx99 发表于 2012-2-28 19:53:24

:lolSB交换机

okpan 发表于 2012-2-28 20:15:03

星空之云 发表于 2012-2-28 19:33 static/image/common/back.gif
如果PPPOE拨号的呢?

你内网ARP属性做了杜绝,而服务器下面有人挂了DHCP分发那些IP地址给用户呢?


一样,可以的。我已经在用了。只有那些用帐号密码的帐户,启用宽带连接共享,同时就启用了DHCP,用这种邮件短信通知的方法,只要有这种现象,1分钟左右,短信就来了。你可以试试

nxlm 发表于 2012-2-29 03:15:48

试试看看...

myfriends 发表于 2012-2-29 07:43:41


很不错。。赞一个

michaelyuan 发表于 2012-2-29 09:10:25

还是PPPOE好点
页: [1] 2 3 4 5
查看完整版本: 快速揪出局域网中的非法DHCP服务器